Специалист по информационной безопасности

Обязанности:

организация мероприятий по подготовке к аттестации объектов информатизации, выделенных помещений по требованиям безопасности информации;

организация сертификации средств защиты информации и контроля за эффективностью, систем и средств информации и связи в части защищенности информации от утечки по техническим каналам;

организация мероприятий по выполнению требований обеспечения защиты информации при проведении работ со сведениями, составляющими конфиденциальную информацию;

осуществление планирования и контроля за выполнением работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам;

разработка (самостоятельно или с другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации в учреждении;

разработка предложений по организации и совершенствованию системы защиты информации;

организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации. Учет и анализ результатов контроля;

организация учета средств криптографической защиты информации, магнитных носителей информации и USB – запоминающих устройств, используемых в учреждении;

проведение аудита защищаемых ресурсов объектов информатизации, ежегодный анализ практической пригодности защищаемых ресурсов, подготовка актов уничтожения (стирания) информации, актов уничтожения ключевых носителей;

участие в расследовании нарушений по вопросам защиты информации, имевших место в организации, и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений;

настройка средств антивирусной защиты;

настройка парольной защиты;

настройка и администрирование серверного и сетевого оборудования;

администрирование программных, программно-аппаратных средств, средств защиты информации, входящих в состав информационных ресурсов

проверка работоспособности программного обеспечения, серверов, принтеров, рабочих станций;

установка и своевременное обновление программных продуктов на рабочих местах, обновление типовых конфигураций баз данных;

настройка и ввод в эксплуатацию компьютерной и периферийной техники;

резервное копирование информации;

мониторинг локальной вычислительной сети учреждения, мониторинг работы серверов и рабочих станций и пр.

Требования:

наличие высшего профессионального образования;

стаж работы по специальности не менее 3-х лет;

знать требования организационно-распорядительных документов по вопросам защиты информации;

иметь список должностных лиц структурного подразделения, допущенных к конфиденциальной информации, и знакомить их, а также вновь назначенных под расписку, с организационно-распорядительными документами по вопросам защиты информации;

контролировать целевое использование должностными лицами ресурсов информационно-телекоммуникационной сети «Интернет»;

контролировать выполнение должностными лицами общих правил работы на средствах вычислительной техники;

осуществлять контроль за выполнением должностными лицами требований организационно-распорядительных документов по вопросам защиты информации;

сообщать специалистам подразделения по защите информации о всех фактах и попытках нарушения безопасности информации и признаках инцидентов информационной безопасности.

Условия:

• оформление по Трудовому кодексу Российской Федерации с первого дня;
• график работы: 5/2 с 9-00 до 18-00, пятница: с 9-00 до 16-45;
• дополнительный оплачиваемый отпуск за ненормированный рабочий день – 7 дней;
• периодическое повышение квалификации за счет бюджетного учреждения;
• наличие ведомственных санаториев для сотрудников (работников) и членов их семей.